登陆题目详情
单选题 发现Java网站存在/WEB-INF/web.xml泄露时,最应该关注
学科:计算机网络安全技术
时间:2025-06-16 10:56:41
相关题目
相关作业
题目1单选题
在进行黑盒测试时,最应该优先收集的信息是A. 服务器IP地址B. 网站管理员姓名C. 使用的CMS类型及版本D. 公司注册资金
题目2单选题
发现网站存在.git目录泄露时,最有效的利用方式是A. 下载全部源代码B. 查找数据库密码C. 检查.git/logs/refsD. 直接删除该目录
题目3单选题
识别网站使用的WAF时,最可靠的方法是A. 查看HTTP响应头B. 发送恶意负载观察拦截页面C. 扫描所有端口D. 检查robots.txt
题目4单选题
遇到以下过滤时,哪种方法最适合绕过:$id = str_replace("'", "", $_GET['id'])A. 使用双引号B. 编码为十六进制C. 添加注释/* */D. 使用反引号
题目5单选题
时间盲注中,判断条件为真的典型特征是A. HTTP状态码变化B. 响应内容差异C. 响应时间延迟D. 返回包大小不同
题目6单选题
使用sqlmap进行二阶注入检测时,关键参数是A. --levelB. --riskC. --second-orderD. --forms
题目7单选题
存储型XSS与反射型XSS的根本区别在于A. payload长度限制B. 是否需要用户交互C. 是否持久化存储D. 能否绕过CSP
题目8单选题
文件上传绕过黑名单检测的最佳方法是A. 双扩展名(.php.jpg)B. .htaccess文件覆盖C. 大小写变异(.PhP)D. 添加BOM头
题目9单选题
发现Java网站存在/WEB-INF/web.xml泄露时,最应该关注A. 数据库连接池配置B. Servlet映射路径C. Filter类名D. 错误页面配置
题目10单选题
越权漏洞的本质是A. 加密算法缺陷B. 身份验证缺失C. 权限校验不充分D. 输入过滤不足
下载 题海APP
拍照搜题更快捷
- 海量题库
- 无搜索限制
- 快捷拍照搜题
